Október a Kiberbiztonság Hónapja – nem lehet elég korán kezdeni

kiberbiztonság

Az Európai Unió idén tizenegyedik alkalommal hirdette meg az Európai Kiberbiztonsági Hónapot (European Cybersecurity Month – ECSM). A figyelemfelhívó kampány célja a kiberbiztonság fontosságának tudatosítása az európai magánszemélyek és szervezetek körében. Hogy ez mennyire lényeges, mi sem bizonyítja jobban, mint hogy szinte naponta hallani, olvasni olyan eseteket, amikor digitális bűnözők igyekeznek különböző módszerekkel megszerezni mások adatait, pénzét, sokszor sajnos sikerrel. A jó hír az, hogy odafigyeléssel, felkészültséggel és oktatással ezek a kockázatok csökkenthetők, az információbiztonsági rendszerszabvány előírásának használatával pedig számottevően csökkenthetők.

Mikor gyorsult fel így az online világ?

Bár a digitalizáció hosszú ideje az életünk része, igazából a koronavírus járvány gyorsította fel a folyamatot.

Egy szempillantás alatt kellett az élet szinte minden területét áttenni a digitális térbe, akár akartuk, akár nem. Itt tanultunk, itt dolgoztunk, bankoltunk és vásároltunk, videócseteltünk és tornáztunk.

Olyan appokat ismertünk meg és tanultunk meg használni, amelyekről korábban talán nem is hallottunk (vagy hallani sem akartunk). Ráadásul ez a változás szinte minden korosztályt érintett a gyerekektől az idősekig.

Ebben a digitális világban aztán a járvány után is ott ragadtunk, még ha nem is szövi át ennyire durván a hétköznapjainkat már. A gyerekek például visszatértek az iskolába, ami nemcsak az ősztől tavaszig kitartó náthának és egyéb járványoknak kedvez. Azokat a digitális veszélyeket is felerősíti, amelyekre a szakértők már régóta figyelmeztetnek. 

Harc az adatainkért

Nem lehet elégszer elmondani, hogy az iskolák rengeteg érzékeny adatot birtokolnak, elég, ha csak a diákok lakcímére, a szüleik adataira vagy éppen egészségügyi információikra gondolnunk. Márpedig ezek az adatok valódi kincsesbányát jelentenek a kiberbűnözőknek. Nem véletlenül támadják a hackerek az iskolai rendszereket, külön-külön is az intézményeket (ilyen volt például az egyetemek Neptun rendszerét ért támadás a közelmúltban), de a nagy, mindenki által használt Krétát is. A rendszeres adatszivárgások, zsarolóvírus támadások, informatikai incidensek mellett pedig muszáj feltenni a kérdést. Vajon a széleskörű tudatosítás, az aktuális fenyegetettségekről szóló figyelemfelhívások és az ezeket megértő felhasználók nélkül mennyire működnek kockázatosan az iskolai informatikai rendszerek? A válasz ijesztő: nagyon sok kockázatot rejtenek.

Mit ér a fejlett kiberbiztonság, ha nem használják?

Fontos azt is tisztázni, hogy ha elérhetők a korszerű kiberbiztonsági megoldások, ezeket mennyire képes használni egy intézmény? Vagy ha használják is, mennyire naprakészek, mennyire tudatosak és mennyire követik nyomon az esetleges incidenseket? Sajnos a válasz itt sem megnyugtató.

Informatikailag ugyanis már az is biztonsági kihívást jelent, hogy sokszor felhőben, intézményenként szigetszerűen működnek a szolgáltatások.

Olyan mindennapos eseményekre sincs sok esetben megfelelő protokoll, hogy egy távozó kolléga jogait hogyan és mikor vonja vissza az intézmény, illetve egy elballagott diák hozzáférését mikortól korlátozzák, adatait mikor törlik.

Kérdéses, hogy van-e erőforrás a belépések ellenőrzésére, a jogosultságok felülvizsgálatára, az összeférhetetlenségek kezelésére, az adatok minősítésére, a kockázatok elemzésére, vagy akár valamilyen biztonsági stratégia kialakítására az intézményben vagy az intézmény fenntartójánál? Központilag talán van ilyen előírás, de kétséges, hogy mennyire van tudatában ezeknek az előírásoknak, jogosultságoknak és kötelezettségeknek az iskola, a pedagógus vagy a diák. 

Jó pap holtig tanul – de mikor kezdi?

Nem akarunk persze mindenkit halálra rémíteni, természetesen nem az a megoldás, ha azonnal mindent letörlünk a telefonunkról, számítógépünkről, és visszaszaladunk a kőkorszaki  XX. századba, hogy újra mindent papíralapon kezdjünk nyilvántartani. A legjobb védekezés ugyanis az oktatás, az informálódás ebben az esetben is. A rendszerszintű oktatás, képzés segíthet abban, hogy mindenki, így a diákok is tisztában legyenek a biztonságos internethasználattal. Persze a jó példát mutató szülő, pedagógus és intézmény jelentősen javíthatja a gyermekek tudatosságát is.  

A szakértő bevonása segíthet

De az iskolák szervezetként is tehetnek azért, hogy rendszereiket még biztonságosabbá tegyék.

Szakember bevonásával az intézmények, így az iskolák is felmérhetik, mennyire kockázatos az általuk használt rendszer, és arra is javaslatot kaphatnak, hogyan tehetnék biztonságosabbá úgy, hogy a hatékonyság közben nem sérül.

Az ISO 27001 szabvány előírásai kifejezetten a szervezeten belüli információbiztonsági rendszer kiépítésére, karbantartására és folyamatos javítására vonatkozóan határoznak meg követelményeket, az ennek való megfelelés az iskolai információbiztonsági vizsgálat során jó eséllyel csökkentheti a kiberbiztonság kockázatait. 

Amikor a diákok tanítanak

Van még egy korosztály, akikről mindenképp érdemes szót ejtenünk, ha kiberbiztonságról beszélünk, mert ők aztán rettenetesen aktívak a digitális térben. Ott vannak a social média oldalakon, posztolnak, megosztanak, kattintanak és kommentelnek, de sokszor nincsenek tisztában a veszélyekkel. Igen, ők az idősek, a nagyszüleink, a szomszéd néni, a nyugdíj előtt álló kollégánk, akik ugyanúgy használják az internetet, ahogy mi, talán csak más applikációkon keresztül. Fontos, hogy a nálunk meglévő ismereteket és tudatosságot nekik is átadjuk. A kiberbiztonság egy olyan tudás, amelyet folyamatosan fejlesztenünk kell, generációkon át. Ráadásul sokszor a fiatalabbaktól tanulhatunk a legtöbbet.

error: Content is protected!